トップ «前の日記(2004-04-17) 最新 次の日記(2004-04-19)» 編集

日々の破片

著作一覧

2004-04-18

_ ふーん

ケントンプソンの悪戯なんてのがあったのは知らなかった。

しかし、「オープンソースプロセスのまさにその本質」ということは、この頃からBugTrackとかの賞金稼ぎの戦果報告場とかがあったり、eeeyeのような企業もその頃からあったのかなぁ。勝負の土俵が違う頃の例を持ってこられてもしょうがないような。

Reflections on Trusting Trust――これか。1984年(これを読むと仕込み方の解説であって、実際に仕込んだかどうかはわからないが読み飛ばしてるかも)。

まだ、インターネットワームよりも前だし、誰も気にしてなかったんじゃないか?

それより、Unixにはこういう研究からさらに20年の蓄積もあるということなのではないかなぁ。結論は不可知論みたいに読めるけど。

それに、コンパイラに仕掛けてあるという手法に則して言えば、現在、バイナリーを吐くのってgccとgas(リンカはどうだっけ?)に絞られていて、それこそ1番、監視されてるような(新しいCPU、新しいOSが出るたびにいじくられてるわけだし)。

っていうか、これだけ集積度が上がるとマイクロコードの中にバックドアを仕掛けるという

MS Watch(2002/12/01)の読みもありそうだな。

というか、この論評自体は、MSの共有ソースプログラムに関連したものだったのか。

追記:JVMに埋め込めば、ServletエンジンやJMSとかで好き勝手ができる可能性がある。

追記:っていうか、『Linuxカーネル開発プロセスが破壊工作を阻止』は読んだ記憶があるが(内容は全く覚えてなかったが)、良き警告としてナレッジベースに組み込まれているようだが。しかし、この記事を読むだけでは、Linus達がモラリストだということと、BitKeeperへの侵入を許していないことがすべてのようにも見えるが。あまり役に立たない記事だ。

追記:なんだ、ケントンプソンのオリジナルは自分で探さなくても、セキュリティメモにちゃんとリンクが貼られてるじゃん。


2003|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|
2022|01|02|03|04|05|06|07|08|09|10|11|12|
2023|01|02|03|04|05|06|07|08|09|10|11|12|
2024|01|02|03|04|05|06|07|08|09|10|11|12|

ジェズイットを見習え